SAS, susceptibles al robo de identidad

Descubre porque este nuevo tipo societario puede ser utilizado por ciberdelincuentes
 .  (Foto: iStock)

Por Jesús Coronado

Como bien sabes el pasado 14 de septiembre,  la Secretaría de Economía (SE) publicó en el DOF un decreto por el que se emitieron las reglas de carácter general para el funcionamiento y operación del sistema electrónico de las Sociedades por Acciones Simplificadas (SAS). Este sistema establece el procedimiento para constitución de este tipo de sociedades.

Pese a estar ya vigente, fue hasta el 3 de octubre de 2016 cuando se confirmó el lanzamiento de la plataforma electrónica. Independientemente, de los requisitos de su constitución, tales como que uno o más accionistas externen su consentimiento para ello bajo los estatutos sociales que la SE ha puesto a disposición en el sistema electrónico; que alguno de los integrantes cuente con la autorización para el uso de denominación emitida por la SE y que todos ellos cuenten con certificado de firma electrónica avanzada vigente, existen unos de carácter técnico que se tienen que considerar previo a iniciar el procedimiento de constitución por medio de la plataforma, entre ellos están utilizar el navegador Mozilla Firefox y contar con la versión 71 del JavaScript.

Estudios recientes elaborados por empresas dedicadas a la seguridad como Kaspersky o McAfee han demostrado que el robo de identidad se ha incrementado en los últimos años. Si bien ciertas compañías implementan medidas de protección como supervisión de la actividad de sus usuarios y clientes en sistemas electrónicos o recurren a mecanismos específicos para controlar el acceso como el caso de biométricos, en las personas físicas es menos frecuente encontrar supuestos en los que resguarden mejor su información.

Como se refirió para constituir una SAS es esencial contar con un dispositivo electrónico con ciertos mecanismos en lo particular. Aun cuando la plataforma es de reciente implementación y su uso es complejo y poco accesible para el usuario común que no es un experto en temas de informática; es susceptible al robo de identidad porque no es posible constatar que la persona del otro lado del dispositivo electrónico es en realidad la que está constituyendo la sociedad.

Si bien es cierto que hay que registrarse en el sistema por medio del correo electrónico y proporcionar datos personales como CURP, RFC y demás; los ciberdelincuentes han probado que son capaces de obtener esos datos sensibles mediante diversas formas; conociendo el nombre completo de la persona y su fecha exacta de nacimiento, es posible obtener esa información por Internet.

Hay que resaltar que para constituir una SAS se requiere forzosamente la autorización de una denominación o razón social y el uso de la firma electrónica; esto podría ser un candado a la hora de que una persona intente constituir una SAS con una identidad falsa.

Sin embargo, ya se han reportado casos en los que criminales han obtenido los certificados de otras personas por descuidos de los propios usuarios, pues en el caso de la firma electrónica hay personas que voluntariamente proporcionan su firma electrónica a empresas contables para efectuar ciertos trámites.

Si estas compañías no cuentan con mecanismos adecuados o se dan casos de filtración de información, ya sean por empleados o externos, un ciberdelincuente puede obtener la firma de una persona y usarla indistintamente; en este caso para constituir una sociedad y sin conocimiento alguno de la víctima.

Situación similar para la autorización de la denominación o razón social, toda vez que la misma plataforma permite realizar ese trámite por medios electrónicos, en consecuencia y pese a la intervención de un fedatario público, esto puede ser un fraude perpetrado por un delincuente. Por ello es recomendable, tomar medidas de prevención y verificar a quien se le suministra la información sensible.